Amazon SNS Apple 推送通知身份验证方法 - Amazon Simple Notification Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon SNS Apple 推送通知身份验证方法

您可以通过提供将您识别为应用程序开发人员的信息,授权 Amazon SNS 将推送通知发送到您的 iOS 或 macOS 应用程序。要进行身份验证,请在创建平台应用程序时提供密钥或者证书,您可以通过 Apple 开发人员账户获得这两项。

令牌签名密钥

Amazon SNS 用于签署 Apple Push Notification Service (APNs) 身份验证令牌的私有签名密钥。

如果您提供了签名密钥,对于您发送的每个推送通知,Amazon SNS 都会使用令牌针对 APNs 进行身份验证。借助您的签名密钥,您可以将推送通知发送到 APNs 生产环境和沙盒环境。

您的签名密钥不会过期,您可以将相同的签名密钥用于多个应用程序。有关更多信息,请参阅 Apple 网站的开发人员账户帮助部分中的使用身份验证令牌与 APNs 通信

证书

一个 TLS 证书,在您发送推送通知时 Amazon SNS 使用该证书针对 APNs 进行身份验证。您可以从 Apple 开发人员账户获取该证书。

证书将在一年后过期。出现这种情况时,您必须创建新证书并将其提供给 Amazon SNS。有关更多信息,请参阅 Apple 开发人员网站上的建立与 APNs 的基于证书的连接

使用 Amazon 管理控制台管理 APNs 设置

  1. 登录 Amazon SNS 控制台

  2. 在导航窗格中,选择推送通知

  3. 平台应用程序部分,选择要编辑其 APNs 设置的应用程序,然后选择编辑。如果您尚未创建平台应用程序,请按照创建 Amazon SNS 平台应用程序指南立即创建。

  4. 选择编辑以修改平台应用程序的设置。

  5. 身份验证类型部分,选择下列选项之一:

    • 基于令牌的身份验证(建议用于现代 APNs 集成)

    • 基于证书的身份验证(旧方法)

  6. 根据身份验证类型配置您的凭证

    • 基于令牌的身份验证

      • 上传 .p8 文件,这是您从 Apple 开发者帐户下载的身份验证令牌签名密钥。

      • 输入签名密钥 ID,您可以在 Apple 开发者账户中找到它。导航到证书ID 和配置文件密钥,然后选择要使用的密钥

      • 提供 Apple 开发人员账户中的团队标识符。可以在“会员资格”页面上找到此值。

      • 输入分配给您的应用程序的捆绑标识符。您可以在“证书”、“ID 和配置文件”、“应用程序 ID”下找到此信息。

    • 基于证书的身份验证:

      • 上传您的 TLS 证书的 .p12 文件。当您从 Apple 开发人员账户下载证书之后,可以在 macOS 上从 Keychain Access 导出此文件。

      • 如果您的 .p12 证书设置了密码,在这里输入它。

  7. 输入必要的凭证后,选择保存更改以更新设置。